!1 6" !560号 2 6. 4. 2 0 札医通信 S43. 1 1. 1 第3種郵便物認可 医師資格を証明する電子証明書(ICカード)を持てます ITの世界や現実の世界で医師国家資格を 証明す る 電 子 証 明 書 な ら び に 証 と な る IC の提供、ICカード発行に係る必要な事項が あげられます。 カードを持つことができるようになりまし 認証関係の事業としては地域でITを用い た。申請するとネットワーク上で医師資格を た連携基盤を構築する際に日医認証局の利用 証明できる電子証明書が発行されます。この を促し、標準的な認証手段を提供する基盤の 電子証明書はICカードのICチップの中に格 整備。医療ドキュメントのe−文書法対応の 納され、電子的な医師の印鑑の機能やログイ ための、電子署名環境の整備。日本医師会医 ン時の医師資格確認のために利用することが 療認証基盤(シングルサインオン基盤)の導 できます。そのため、このICカードを使う 入促進による標準的なログイン基盤の整備。 ためのコンピューターやICカードリーダー 生涯教育ポイント管理システムの提供。その が必要です。今後、行政機関などとの協議が 他、セキュリティー確保のために必要な基盤 進めば、本人の顔写真が添付されたICカー の整備(セキュリティー対策支援など)があ ドの医師資格証を持っていれば災害現場など ります。認証センターは資格証の発行以外 で医師免許証が無くても本人確認ができるよ に、これから医療連携を構築しようとする地 うになり、いわゆる「なりすまし」の防止が 域に対するコンサルタント業務も行い、地域 期待できます。カードリーダーを使ってパソ の基盤構築を助ける役割なども担う予定で コンにその情報を読み込ませれば、民間事業 す。 者などが情報通信技術を利用して書面の保存 などを行う際の取り決めをまとめた「e−文 Q:申し込みは? 書法」に沿う形で、電子署名のある電子紹介 A:受付審査局は、日本医師会内に設置され 状などのやり取りが可能になります。また、 ています。医師資格証の発行を希望する場合 各地域で展開されている医療連携システムに は、発行に必要な各種書類と共に医師免許証 アクセスする際の「認証カード」として本人 の原本の提示が必要です。申請者の負担を考 確認にも利用できます。 慮し、必要書類の提出と対面確認は地域の郡 発行機関の『日本医師会電子認証センター』 市区医師会で行えられる仕組みを順次用意す が日本医師会の内部に設置されました。当セ る予定です。認証センターに書類を持参して ンターは、国や企業の干渉を受けない日本医 申請することもできます。資格証は認証セン 師会の自律的な機能として、医師の資格を証 ターに必要な資料が届いてから2週間程度で 明する事業とセキュリティーを確保した医療 発行されます。年会費として、日医会員5 0 0 0 IT基盤の整備事業を実施する予定です。当 円、非会員1万円の費用がかかります。 センターにおける基幹となる証明関係の事業 として、医師資格を証明する電子証明書の発 Q:電子署名の仕組みは? 行に係る登録、審査業務、登録個人情報の管 A:電子署名をする場合、秘密鍵Aと公開鍵 理、メンテナンス、安全管理、地域や病院に Bは次のようにして使います。 おける審査局の設置支援業務、ポータル機能 太郎さんのみが保有する秘密鍵Aを使って S4 3. 11. 1 第3種郵便物認可 札医通信 !56 0号 2 6. 4. 20 !1 7" 電子情報を暗号化します。情報をもらった花 盤は、情報へのアクセス時のシングル・サイ 子さんは太郎さんの公開鍵Bをインターネッ ンオン(SSO:Single Sign-On)の機能を提 トから取ってきて復号します。この場合、誰 供します。 でも情報を復号できるので、秘密情報のやり ホームページには、会員専用ページなど、 取りはできませんが、太郎さんしか持ってい ログイン認証(IDとパスワードやICカード ない秘密鍵Aと対になる太郎さんの公開鍵B 認証を用いた認証、以下、「ログイン情報」) で復号ができたということは、送られてきた を必要とするものがあります。特に、医療分 電子情報が確実に太郎さんによって暗号化さ 野では医師などの資格者に限定して情報を提 れたことになり、太郎さんが書いた電子情報 供することが多く、ログイン認証が必要なも であることが分かります。 のが多く見られます。したがって、利用者 は、それぞれのホームページのログイン情報 Q:認証の仕組みは? を覚えておく必要があり、例えば1 0ヶ所の A:認証をする場合、秘密鍵Aと公開鍵Bは ホームページがあれば、1 0回ログイン情報を 次のようにして使います。 入力する手間が生じてしまいます。 太郎さんが、データセンターにある患者さ これを一度、ログイン情報を入力すれば、 んの情報にアクセスして、情報を閲覧した その後はログイン情報を入力しなくてもホー り、操作したりしたいとします。 ムページ間で連携してログイン情報を受け渡 まず、太郎さんは閲覧・操作したい情報が 存在する患者さんのデータベースに閲覧・操 す仕組みがあり、この仕組みのことをシング ル・サインオンと呼んでいます。 作の許可を求めるためデータベースのシステ ム(以下、データセンターとします)にアク Q:HPKIとは? セスします。 A:保健医療福祉分野の公開鍵基盤(Health そうすると、データセンターがメッセージ Public Key Infrastructure ) の 略 称 で す 。 ダイジェストを太郎さんに送ってくるので、 HPKIは、厚生労働省に設置されている医療 太郎さんは自分の秘密鍵Aでメッセージダイ 情報ネットワーク基盤検討会が、医療におけ ジェストに電子署名をします。電子署名され る認証基盤のあり方を検討し、2 0 0 4年9月の たメッセージダイジェストを受け取ったデー 最終報告書の中で「医療従事者が勤務する医 タセンターは、太郎さんの公開鍵Bをイン 療現場において電子化による効果を最大限に ターネットから取ってきて、暗号化されたメ 発揮させながら運用するための仕組みとし ッセージダイジェストを復号して、元々送っ て、署名自体に公的資格の確認機能を有する たメッセージダイジェストと比較をします。 保健医療福祉分野の公開鍵基盤(ヘルスケア これらが一致すれば、確かに太郎さんである PKI;HPKI:Health Public Key Infrastruc- ことの確認ができるため、太郎さんに対して ture)の整備を目指していくことが必要であ データベースの閲覧・操作を許可します。 る」と提言したことから開始されました。 この一連の流れをチャレンジ&レスポンス と呼んでいます。 HPKIの最大の特徴は、厚生労働省が所管す る医師を始めとする2 4個の医療分野の国家資 格を証明することができる仕組みを持ってい Q:日本医師会医療認証基盤とは? ることです。従って、これらの国家資格を審 A:日本医師会電子認証センターでは、日医 査するための基準が厚生労働省の「証明書ポ 認証局の運営と共に「医療認証基盤」という リシ」というもので定められており、それに サービスも提供しています。この医療認証基 準拠しているかを確認する準拠性監査があり !1 8" !560号 2 6. 4. 2 0 札医通信 S43. 1 1. 1 第3種郵便物認可 ます。この準拠性監査に合格すれば、厚生労 でした。このため、HPKIの準拠性監査を実 働省が運営する「その認証局が正しいと証明 施する厚生労働省の「保健医療福祉分野にお するための認証局(ルート認証局)」と相互 ける公開鍵基盤認証局の整備と運営に関する 接続することができます。また、これらの仕 専門家会議」が、厚生労働省の事業として 組みは、国際標準であるISO1 7 0 9 0に則って 2 0 0 6年にルート認証局の構築を決め、その運 整備されています。このように、日本におい 用と準拠性監査を実証することにした時、日 ては、IT世界における保健医療福祉分野の 医認証局に実証への協力依頼がありました。 国家資格の証明方法は制度としてルール化さ 日医はこの依頼に対して、最終的な運営準備 れています。 を整えた2 0 0 9年に協力をすることで、正式に 厚生労働省のルート認証局と相互に接続を完 Q:日医認証局とは? 了しています。このような経緯から、日医認 A:日医はHPKIがルール化される前から 証局はHPKIのルール作りの段階からHPKI ISO1 7 0 9 0(当時はIS前のTS)に則った認証 に関与し、現在、医師の証明を行うHPKIの 局を構築・試験運用していて、厚生労働省が 認証局として先駆的な役割を担っています。 HPKIをルール化した時には、すでにHPKI に準拠した認証局を保有しているという状況 (政策部担当理事 清水 研吾)
© Copyright 2024 ExpyDoc
